Q43 — AWS ANS-C01 第1章

第 43/100 問 | ← 第1章

ある企業がAWS上で新しいWebアプリケーションを開発しました。このアプリケーションは、us-east-1リージョンでAmazon Elastic Container Service(Amazon ECS)上にAWS Fargateで実行され、Application Load Balancer(ALB)の後ろで動作します。ドメインのDNSレコードはAmazon Route 53でホストされています。アプリケーションが提供するコンテンツは、頻繁に更新されない静的な画像およびファイルが主です。エンドユーザーからのトラフィックの大部分は米国から発生しますが、カナダおよびヨーロッパからも一部発生します。ネットワークエンジニアは、エンドユーザーのレイテンシを最小限に抑える低コストのソリューションを設計する必要があります。また、ALBに到達するまでのすべてのトラフィックがトランスポート中で暗号化されていることを保証する必要があります。これらの要件を満たすソリューションはどれですか?

正解: C. ALBを安全なHTTPSリスナーで構成します。Amazon CloudFrontディストリビューションを作成します。オリジンドメイン名をALBに割り当てられたDNSレコードを指すよう設定します。CloudFrontディストリビューションでSSL証明書を使用し、HTTPからHTTPSへのリダイレクトを構成します。カスタムドメイン名向けにAmazon Route 53でエイリアスレコードを作成します。このエイリアスレコードをCloudFrontディストリビューションに割り当てられたDNS名へルーティングするよう設定します。

解説

本問は、静的コンテンツ配信およびトランスポート中の暗号化を最適化するAWSサービスの活用を問うものです。AWSドキュメントによれば、Amazon CloudFrontはCDNとして静的コンテンツをエッジロケーションにキャッシュし、レイテンシを低減するとともにオリジン負荷を軽減します。また、CloudFrontはHTTPS強制およびSSL証明書管理をサポートし、エンドツーエンドの暗号化を保証します。選択肢Cは、ALBをオリジンとしてCloudFrontディストリビューションを正しく構成し、SSL証明書を設定し、HTTPからHTTPSへのリダイレクトを有効化し、Route 53エイリアスをCloudFrontに指向させるものです。この構成により、国際的なレイテンシがCDNキャッシュによって低減され、コスト最適化も達成されます。他の選択肢はCDNキャッシュを有効に活用していないか、冗長なリソース構成となっており、レイテンシとコストの両面で要件を満たしません。